Depois que hackers chineses aproveitaram uma vulnerabilidade no ano passado para invadir e-mails do governo, a Microsoft compartilhou seu progresso na atualização de sua segurança.
A empresa de três trilhões de dólares introduziu melhorias significativas para garantir a segurança de sua ferramenta de verificação de identidade. Isso ocorreu depois que um grupo de hackers chinês conhecido como Storm-0558 usou uma vulnerabilidade não descoberta no serviço de e-mail baseado em nuvem da Microsoft para acessar contas de milhares de funcionários do governo nos Estados Unidos em julho de 2023.
Agora, o vice-presidente executivo de segurança da Microsoft, Charlie Bell, introduziu novas medidas de segurança uma postagem de blog públicapretende replicar quaisquer outros grupos.
O CEO da empresa, Satya Nadella, dirigiu-se ao X, enfatizando que a segurança é a “principal prioridade” da Microsoft.
A segurança é a nossa principal prioridade e partilhamos o nosso progresso à medida que avançamos nas proteções de segurança cibernética para a Microsoft, os nossos clientes e a indústria.
– Satya Nadella (@satyanadella) 23 de setembro de 2024
Quais atualizações de segurança a Microsoft fez?
As novas melhorias incluem a geração, armazenamento e rotação automática de chaves de assinatura de token para contas de nuvem do governo dos EUA e do setor público, que agora são armazenadas no “módulo seguro de hardware” do cliente. Isso deve tornar quase impossível o acesso de outras contas a eles.
Além disso, a Microsoft também limitou os tokens de acesso para funcionários internos a sete dias, o que significa que mesmo que um malfeitor consiga colocar as mãos nos virtuais, ele não ajudará no acesso ilegal a essas contas. Por último, mas não menos importante, a empresa removeu cerca de 730.000 aplicativos não utilizados de contas de usuários e excluiu 5,75 milhões de usuários inativos. Sabe-se que grupos de hackers usam contas ou programas inativos para invadir a segurança das empresas.
A Microsoft afirma que estas não são medidas pontuais, mas sim parte de melhorias contínuas de segurança nas quais a empresa está trabalhando.
“Na segurança, a melhoria contínua é mais importante do que a ‘perfeição’, e isto reflecte-se na escala de recursos mobilizados para atingir os nossos objectivos SFI”, escreveu Bell. “O trabalho coletivo que fazemos para melhorar continuamente a proteção, eliminar ativos legados ou não conformes e identificar os sistemas de monitoramento restantes é a medida absoluta do nosso sucesso. Enquanto olhamos para o futuro, estamos comprometidos com a melhoria contínua.”
Nos bastidores, a empresa também vinculou o desempenho da segurança à remuneração da alta administração e às avaliações de desempenho de todos os funcionários. A recém-lançada Security Skills Academy visa melhorar o treinamento interno focado em segurança para todos os funcionários da Microsoft.
Imagem em destaque: Unsplash
A Microsoft anuncia as primeiras grandes melhorias de segurança desde o escândalo de hacking de e-mail chinês da ReadWrite.
